Политика в отношении обработки персональных данных

1.1. Настоящий документ определяет политику Общества с ограниченной ответственностью «Проект» (далее – Оператор) в отношении обработки персональных данных (далее – Политика).
Оператор: Общество с ограниченной ответственностью «Проект» (сокращенное наименование – ООО «Проект»), ИНН 1655499008, ОГРН 1231600058348.
адрес места нахождения: Россия, 420111, Республика Татарстан, г. Казань, ул. Бехтерева, д. 9а, пом. 1005,
адрес для корреспонденции: Россия, 420111, Республика Татарстан, г. Казань, ул. Кремлевская 8, а\я 178. 

1.2. Политика разработана в соответствии с требованиями п.2 ч.1 ст.18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), а также в соответствии с иными федеральными законами и подзаконными актами Российской Федерации, определяющими случаи и особенности обработки персональных данных и обеспечения безопасности и конфиденциальности такой информации (далее – Законодательство о персональных данных).

1.3. Политика разработана в целях реализации требований Законодательства о персональных данных и распространяется на все действия и операции, совершаемые Оператором с персональными данными Субъектов персональных данных, в том числе, но не ограничиваясь: персональными данными контрагентов/клиентов Оператора и их представителей, получаемыми Оператором в рамках его деятельности; персональными данными, получаемыми от Пользователей сайтов Оператора в информационно-телекоммуникационной сети Интернет; персональными данными, получаемыми при ином взаимодействии с Оператором.
Настоящая Политика применяется в отношении всех персональных данных, которые могут
быть получены Оператором в рамках его деятельности и которые могут быть однозначно соотнесены с конкретным физическим лицом и его персональными данными.
Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики. 

1.4. Политика устанавливает цели обработки персональных данных, классификацию персональных данных и Субъектов персональных данных, определят порядок и условия обработки персональных данных, меры по обеспечению безопасности персональных данных в отношении информации, которую Оператор может получить от Субъектов персональных данных в рамках своей деятельности, в том числе от посетителей и пользователей во время использования Сайтов Оператора в информационно-телекоммуникационной сети Интернет.
Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайтах Оператора. К настоящей Политике имеет доступ любой Субъект персональных данных.

1.5. Использование Сайтов Оператора означает ознакомление и полное безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки персональных данных. В случае несогласия с этими условиями Пользователь должен воздержаться от использования/прекратить посещение и/или использование Сайтов Оператора и/или Сервисов Оператора.
Приобретение/реализация продукции, услуг, сервисов, заключение договоров/соглашений и/или предоставление третьим лицам и/или Оператору информации, необходимой для инициирования дальнейшего взаимодействия с Оператором, является выражением прямого согласия Субъекта на ее использование Оператором в соответствии с настоящей Политикой. 

1.6. Вопросы обработки персональных данных работников Оператора регулируются настоящей Политикой и отдельными локальными нормативными актами Оператора. 

1.7. В соответствии с настоящей Политикой Оператор осуществляет обработку персональных данных как с использованием средств автоматизации, так и без использования таковых. Обработка персональных данных не осуществляется Оператором и/или его работниками в целях причинения имущественного и морального вреда Субъектам персональных данных, затруднения реализации их прав и свобод.
Обработка персональных данных проводится в отношении тех персональных данных и только в том объеме, которые отвечают целям обработки. 

1.8. Положения настоящей Политики являются основой для организации работы по обработке персональных данных Оператором, в том числе, для разработки локальных нормативных актов, регламентирующих процесс обработки персональных данных Оператором и обязательны для исполнения всеми работниками Оператора. 

1.9. В случаях, когда Оператор поручает обработку персональных данных другим лицам, ими соблюдаются все требования Закона о персональных данных, предусмотренные для поручения обработки персональных данных третьим лицам.
По общему правилу Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации и настоящей Политикой. Передача персональных данных третьим лицам осуществляется исключительно в отношении определенных персональных данных и в установленном настоящей Политикой или законодательством порядке. 

1.10. Защита персональных данных и обеспечение необходимого и достаточного уровня информационной безопасности, к которой в том числе относятся персональные данные и процессы, в рамках которых они обрабатываются, является одной из приоритетных задач Оператора.
Оператор соблюдает и обязуется соблюдать законодательство Российской Федерации в области защиты и обработки персональных данных.
Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. 

1.11. Контроль за исполнением требований настоящей Политики осуществляет Оператор.
Ответственность за нарушение требований законодательства Российской Федерации и локальных нормативных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации. 

1.12. Сайт Оператора может содержать гиперссылки на другие веб-сайты, предоставленные третьими лицами. Оператор не контролирует сторонние веб-сайты или информацию, размещенную на веб-сайтах третьих лиц. Оператор не несет ответственности за защиту и конфиденциальность любой информации, предоставленной Субъектом персональных данных на веб-сайтах третьих лиц, после того как он покинул Сайт Оператора. 

1.13. Оператор получает персональные данные, непосредственно предоставленные Субъектом персональных данных либо третьим лицом. Передача персональных данных Субъектом персональных данных или третьим лицом Оператору в ходе взаимодействия с Оператором в любой допустимой форме, а также Пользователем через веб-формы сбора данных на Сайте (регистрации, заявки, обратной связи, подписки и т.д.) означает согласие Субъекта персональных данных на передачу его персональных данных. 

1.14. Оператор не проверяет достоверность предоставляемых персональных данных, полагая, что Субъект персональных данных или третье лицо действует добросовестно. Оператор не имеет возможности оценивать дееспособность лица, предоставившего персональные данные. Вся предоставленная информация, позволяющая прямо или косвенно идентифицировать Субъекта персональных данных, рассматривается Оператором в качестве достоверных персональных данных. 

1.15. Субъект персональных данных подтверждает, что все указанные им данные принадлежат лично ему и что в случае указания в предоставляемых данных сведений об иных лицах, он подтверждает, что передает персональные данные с согласия этих лиц Оператору на основании ч. 8 ст. 9, п. 2-11 ч. 1 ст. 6 Закона о персональных данных. 

1.16. Оператор может использовать технологию «cookies» в рамках своей деятельности, в том числе (но не ограничиваясь) в статистических или иных целях. Содержащаяся в «cookies» информация может быть признана персональными данными при наличии оснований, установленных Законом о персональных данных. 

1.17. Оператор ведет свою деятельность по адресу: Россия, 420111, Республика Татарстан, г. Казань, ул. Бехтерева, д. 9а, пом. 1005. 

1.18. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации в соответствии с ч. 5 ст. 18 Закона о персональных данных". 

1.19. В случае возникновения вопросов по настоящей Политике, Субъект персональных данных может связаться с ответственным за организацию обработки персональных данных, направив письмо на адрес электронной почты marketing@project-16.ru с пометкой «Запрос о Политике» или по адресу: Россия, 420111, Республика Татарстан, г. Казань, ул. Кремлевская 8, а\я 178.
1.20. Все вопросы, неурегулированные настоящей Политикой обработки персональных данных, регламентируются законодательством Российской Федерации. 

персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); 

субъект персональных данных (Субъект ПДн) – физическое лицо, которое прямо или косвенно определено с помощью персональных данных, в отношении которого осуществляется обработка персональных данных. В рамках настоящей Политики к субъектам ПДн относятся физические лица, действующие от собственного имени, а также физические лица-представители юридических/ физических лиц, уполномоченные действовать от имени таких юридических/физических лиц на основании учредительных документов, доверенности, трудового договора, гражданско-правового договора или по другим основаниям. В том числе к уполномоченным представителям юридических/физических лиц относятся лица, осуществившие пользование Сайтом, Сервисом и/или доступ к учетным записям/личным кабинетам на Сайте и (или) в Сервисах, с использованием логина и пароля, присвоенного соответствующему юридическому/физическому лицу в рамках осуществляемого им с Оператором взаимодействия; 

оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; 

сайт Оператора (Сайт) – сайты, находящиеся в информационно-телекоммуникационной сети Интернет по адресам https://agrovolga.org, https://kazan-agro.ru/, https://tatagroekspo.ru, https://project-16.ru, а также иные сайты Оператора, условия использования которых ссылаются на данную Политику, а также любое развитие их и (или) добавление новых, в том числе поддомены Сайта, условия использования которых ссылаются на данную Политику, а также интерфейсы прикладного программирования (API), используемые для реализации правоотношений между Оператором и контрагентами/клиентами/Пользователями; 

пользователь Сайта – лицо, имеющее доступ и использующее Сайты посредством информационно-телекоммуникационной сети Интернет, и предоставившее Оператору свои персональные данные либо персональные данные другого Субъекта при посещении Сайтов, регистрации (создании учётной записи/личного кабинета), любом использовании Сервисов, заполнении форм, в том числе обратной связи, оформлении заявок, заказов, подписки на анонсы или на получение справочной информации и иных формах взаимодействия с функционалом Сайтов; 

использование Сайта – любые действия субъекта персональных данных по получению доступа к Сайту и их Сервисам или отдельным их частям, функциям, интерфейсам как с помощью аутентификационных данных (логина и пароля), так и без них; воспроизведение, распространение, доведение до всеобщего сведения, сообщение по кабелю и в эфир, импорт, прокат, публичное исполнение, перевод и другая переработка материалов, информации (в полном объеме или частично), размещенных на Сайте, и (или) в Сервисах; любые другие способы использования, независимо от того, совершаются ли соответствующие действия в целях извлечения прибыли или без такой цели; 

сервисы – программы, службы, продукты, функции, интерфейсы, веб-формы, размещенные на Сайте, в частности, но не ограничиваясь: доступ к электронному контенту на бесплатной и/или платной основе; доступ к средствам поиска и навигации; доступ к информации о продукции и услугах и к информации об условиях приобретения; иные виды сервисов, реализуемые на страницах Сайта. 

обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
• сбор;
• запись;
• систематизацию;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передачу (распространение, предоставление, доступ);
• обезличивание;
• блокирование;
• удаление;
• уничтожение;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники; 

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц; 

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; 

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных); 

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных; 

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных; 

трансграничная передача персональных данных – передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу; 

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители ПДн; 

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. 

защита персональных данных – комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации субъекту персональных данных. 

родственники – родственники по прямой восходящей и нисходящей линии (родители и дети, дедушки, бабушки и внуки), полнородные и неполнородные (имеющие общих отца или мать) братья и сестры; 

конфиденциальность персональных данных – обязательное для выполнения Оператором или иным лицом, получившим доступ к персональным данным, требование не допускать раскрытия персональных данных третьим лицам, и их распространение без Согласия субъекта персональных данных или наличия иного законного основания; 

контрагент/клиент – юридическое лицо, индивидуальный предприниматель, физическое лицо, заключившее или намеревающееся заключить с Оператором договор, в том числе путем присоединения к договору, а также физическое лицо, использующее услуги Оператора и/или имеющее намерение воспользоваться услугами Операторами на платной или бесплатной основе, в том числе без заключения письменного договора; контрагент/клиент может быть Субъектом персональных данных; 

представитель контрагента/клиента – физическое лицо, персональные данные которого получены Оператором и:
- входящее в органы управления контрагента/клиента и/или
- являющееся владельцем/учредителем/акционером/участником контрагента/клиента и/или
- действующее от имени контрагента/клиента на основании учредительных документов, доверенности, договора/соглашения или закона или полномочия которого явствуют из обстановки и/или
- действующее в интересах контрагента/клиента.
работник – физическое лицо, заключившее с Оператором трудовой договор; 

соискатель – физическое лицо, претендующее на вакантную должность Оператора, персональные данные которого получены Оператором. 

услуга – деятельность, результаты которой не имеют материального выражения, реализуются и потребляются в процессе осуществления этой деятельности. Применительно к деятельности Оператора под «услугами» понимаются услуги, оказываемые Оператором на основании гражданско-правового договора с контрагентом/клиентом либо без заключения договора в письменной форме; 

файлы cookie – данные, которые передаются в процессе использования Сайта с помощью установленного на устройстве Субъекта ПДн программного обеспечения, в том числе IP-адрес, информация о браузере (или иной программе, с помощью которой осуществляется доступ к сайту), технические характеристики оборудования и программного обеспечения, используемых субъектом ПДн, дата и время доступа к Сайту, сведения об истории покупок на Сайте, а также при использовании Сервисов адреса запрашиваемых страниц и иная подобная информация.

2.1. Основные права и обязанности Оператора.
2.1.1. Оператор имеет право:
1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
2) поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
3) в случае отзыва Субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

2.1.2. Оператор обязан:

1) организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;

2) отвечать на обращения и запросы Субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

3) сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций - Роскомнадзор) по запросу этого органа необходимую информацию; 

4) в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.

2.2. Основные права Субъекта персональных данных.
2.2.1. Субъект персональных данных имеет право:
1) получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Субъекту персональных данных Оператором в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

2) требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав; 

3) дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг; 

4) обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных. 

2.2.2. Субъект, персональные данные которого обрабатываются Оператором, обязан: 

1) сообщать достоверную информацию о себе и предоставлять документы, содержащие персональные данные, состав которых установлен законодательством Российской Федерации и локальными нормативными документами Оператора в объеме, необходимом для цели обработки; 

2) сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных. 

3.1. Персональные данные Субъектов ПДн Оператор может использовать в следующих целях:
ведение кадрового и бухгалтерского учета,
3.1.1. обеспечение соблюдения трудового законодательства РФ,
3.1.2. обеспечение соблюдения налогового законодательства РФ,
3.1.3. обеспечение соблюдения пенсионного законодательства РФ,
3.1.4. подбор персонала (соискателей) на вакантные должности Оператора,
3.1.5. подготовка, заключение и исполнение гражданско-правовых договоров,
3.1.6. обеспечение соблюдения корпоративного законодательства РФ и законодательства о государственной регистрации юридических лиц, в том числе Федерального закона от 08.02.1998 №14-ФЗ "Об обществах с ограниченной ответственностью", Федерального закона от 08.08.2001 №129-ФЗ "О государственной регистрации юридических лиц и индивидуальных предпринимателей",
3.1.7. продвижение товаров, работ, услуг Оператора на рынке,
3.1.8. предоставление Пользователю доступа к персонализированным ресурсам Сайта, в том числе регистрация Пользователя для участия в мероприятиях, проводимых Оператором, предоставление Пользователю эффективной клиентской и технической поддержки, в том числе при возникновении проблем, связанных с использованием Сайта. 

3.2. Оператор осуществляет обработку персональных данных на основе следующих общих принципов:
3.2.1. обработка персональных данных должна осуществляться на законной и справедливой основе.
3.2.2. обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.2.3. не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.2.4. обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.2.5. содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
3.2.6. при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
3.2.7. хранение персональных данных должно осуществляться в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.  

4.1. Обработка персональных данных регулируется следующими правовыми актами:
• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Федеральный закон от 26.12.1995 №208-ФЗ «Об акционерных обществах»;
• Федеральный закон от 06.12.2011 №402-ФЗ «О бухгалтерском учете»;
• Трудовой кодекс Российской Федерации;
• Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Федеральный закон от 01.04.1996 №27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
• Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
• Постановление Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Постановление Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• Устав Оператора;
• Внутренние локальные нормативные акты Оператора. 

4.2. Обработка персональных данных осуществляется Оператором на следующих правовых основаниях: 

4.2.1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; 

4.2.2. обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; 

4.2.3. обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах; 

4.2.4. обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве; 

4.2.5. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем; 

4.2.6. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно; 

4.2.7. обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях", либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных; 

4.2.8. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом. 

5.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в соответствующем разделе настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. 

5.2. К персональным данным относится любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту ПДн), обрабатываемая Оператором для достижения заранее определенных целей, в том числе, но не ограничиваясь:
5.2.1. В целях ведения кадрового и бухгалтерского учета:
• фамилия, имя, отчество;
• дата, месяц, год, место рождения;
• семейное положение;
• доходы;
• пол;
• адрес электронной почты;
• адрес места жительства;
• адрес регистрации;
• номер телефона;
• СНИЛС, ИНН;
• гражданство;
• данные документа, удостоверяющего личность;
• данные документа, содержащегося в свидетельстве о рождении;
• номер счета в банке;
• профессия, должность;
• сведения об образовании;
• сведения о состоянии здоровья.
5.2.2. В целях обеспечения соблюдения трудового законодательства РФ:
• фамилия, имя, отчество;
• дата, месяц, год, место рождения;
• семейное положение;
• доходы;
• пол;
• адрес электронной почты;
• адрес места жительства;
• адрес регистрации;
• номер телефона;
• СНИЛС, ИНН;
• гражданство;
• данные документа, удостоверяющего личность;
• данные документа, содержащегося в свидетельстве о рождении;
• номер счета в банке;
• профессия, должность;
• сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
• сведения об образовании;
• сведения о состоянии здоровья.
5.2.3. В целях обеспечения соблюдения налогового законодательства РФ:
• фамилия, имя, отчество;
• дата, месяц, год, место рождения;
• семейное положение;
• доходы;
• пол;
• адрес регистрации;
• СНИЛС, ИНН;
• гражданство;
• данные документа, удостоверяющего личность;
• данные документа, содержащегося в свидетельстве о рождении.
5.2.4. В целях обеспечения соблюдения пенсионного законодательства РФ:
• фамилия, имя, отчество;
• дата, месяц, год, место рождения;
• доходы;
• пол;
• адрес регистрации;
• СНИЛС, ИНН;
• гражданство;
• данные документа, удостоверяющего личность;
• сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации).
5.2.5. В целях подбора персонала (соискателей) на вакантные должности Оператора:
• фамилия, имя, отчество;
• дата, месяц, год, место рождения;
• семейное положение;
• пол;
• адрес регистрации;
• адрес места жительства;
• номер телефона;
• данные документа, удостоверяющего личность;
• сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
• профессия;
• должность;
• сведения об образовании.
5.2.6. В целях подготовки, заключения и исполнения гражданско-правового договора:
• фамилия, имя, отчество;
• дата, месяц, год, место рождения;
• адрес электронной почты;
• адрес места жительства;
• адрес регистрации;
• номер телефона;
• СНИЛС, ИНН;
• гражданство;
• данные документа, удостоверяющего личность;
• номер счета в банке;
• сведения об образовании.
5.2.7. В целях обеспечение соблюдения корпоративного законодательства РФ и законодательства о государственной регистрации юридических лиц, в том числе Федерального закона от 08.02.1998 N14-ФЗ "Об обществах с ограниченной ответственностью", Федерального закона от 08.08.2001 N129-ФЗ "О государственной регистрации юридических лиц и индивидуальных предпринимателей":
• фамилия, имя, отчество;
• дата, месяц, год, место рождения;
• адрес электронной почты;
• адрес места жительства;
• адрес регистрации;
• номер телефона;
• ИНН;
• номер счета в банке;
• гражданство;
• данные документа, удостоверяющего личность;
• сведения об образовании.
5.2.8. В целях продвижение товаров, работ, услуг Оператора на рынке, предоставление Пользователю доступа к персонализированным ресурсам Сайта, в том числе регистрация Пользователя для участия в мероприятиях, проводимых Оператором, предоставление Пользователю эффективной клиентской и технической поддержки, в том числе при возникновении проблем, связанных с использованием Сайта:
• фамилия, имя, отчество;
• адрес электронной почты;
• номер телефона.
5.2.9. При наличии правовых оснований Оператор вправе обрабатывать информацию, относящуюся к личности Субъекта персональных данных, которая предоставлена самим Субъектом персональных данных, а также которая необходима для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей, для исполнение договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект персональных данных, для заключения договора по инициативе Субъекта персональных данных или договора, по которому Субъект персональных данных является выгодоприобретателем или поручителем, в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах, для исполнение судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве, для осуществления прав и законных интересов Оператора и третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных, а также информация, которая подлежит опубликованию или обязательному раскрытию в соответствии с федеральным законом. 

5.3. Субъекты персональных данных подразделяются на следующие категории лиц:
5.3.1. Пользователи, имеющие доступ и использующие Сайт и связанные с ними сайты посредством сети Интернет;
5.3.2. физические лица, являющиеся работниками Оператора и их родственниками;
5.3.3. физические лица, являющиеся уволенными работниками Оператора;
5.3.4. физические лица, являющиеся Соискателями;
5.3.5. физические лица, имеющие целью заключить или заключившие с Оператором договор гражданско-правового характера/соглашение либо имеющие намерение воспользоваться услугами Оператора без заключениям письменного договора/соглашения;
5.3.6. физические лица, представляющие интересы контрагента/клиента (представители/работники контрагента/клиента), имеющего целью заключить или заключившего с Оператором договор гражданско-правового характера/соглашение;
5.3.7. физические лица, входившие и/или входящие в органы управления Оператора, входившие и/или входящие в органы управления организаций, созданных с участием Оператора, чьи персональные данные обрабатываются в соответствии с требованиями корпоративного, банковского и иного законодательства Российской Федерации;
5.3.9. физические лица, персональные данные которых сделаны ими общедоступными, а их обработка не нарушает их прав и соответствует требованиям, установленным Законодательством о персональных данных;
5.3.10. иные физические лица, выразившие согласие на обработку Оператором их персональных данных или физические лица, обработка персональных данных которых необходима Оператору для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей, в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах, для исполнение судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве, для осуществления прав и законных интересов Оператора и третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных. 

5.4. Оператор вправе обрабатывать персональные данные иных, не указанных выше Субъектов персональных данных, необходимые для реализации целей обработки, указанных в разделе 3 настоящей Политики. 

6.1. В указанных в разделе 3 настоящей Политики целях Оператор вправе совершать любые действия (операции) или совокупность действий (операций), с использованием средств автоматизации или без использования таких средств, предусмотренные п. 3 ст. 3 Закона о персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение, передачу (распространение, предоставление, доступ) персональных данных третьим лицам с соблюдением мер, обеспечивающих защиту персональных данных от несанкционированного доступа, в объеме, необходимом для достижения целей обработки персональных данных и/или данного Субъектом персональных данных согласия.
Обработка персональных данных осуществляется Оператором путем:
• получения информации, содержащей персональные данные, в устной и письменной форме непосредственно от Субъектов персональных данных либо от третьих лиц (контрагентов/клиентов/представителей), в том числе посредством использования Сайта, электронной почты;
• предоставления Субъектами персональных данных либо третьими лицами (контрагентами/клиентами/представителями) оригиналов необходимых документов, в том числе в форме электронных документов;
• получения копий документов (в том числе в электронной форме), содержащих персональные данные, копирования или оцифровки оригиналов документов или их копий;
• получения персональных данных при направлении запросов в органы государственной власти, государственные внебюджетные фонды, иные государственные органы, органы местного самоуправления, коммерческие и некоммерческие организации, физическим лицам в случаях и порядке, предусмотренных законодательством Российской Федерации;
• получения персональных данных из общедоступных источников;
• фиксации (регистрации) персональных данных в журналах, книгах, реестрах и других учетных формах;
• внесения персональных данных в информационные системы Общества;
• использования иных средств и способов обработки персональных данных, получаемых
в рамках осуществляемой Оператором деятельности. 

6.2. При взаимодействии с Оператором, включая использование Сайта, контрагент/клиент и/или Пользователь может сообщить Оператору данные третьих лиц– Субъектов персональных данных, при этом контрагент/клиент и/или Пользователь обязуется получить согласие таких третьих лиц – Субъектов персональных данных на обработку их персональных данных либо предоставить подтверждение наличия оснований, указанных в п. 6-11 ч. 1 статьи 6, ч. 2 статьи 10 и ч. 2 статьи 11 Закона о персональных данных.
Контрагент/клиент и/или Пользователь самостоятельно несут ответственность за отсутствие такого согласия или наличия основания, установленного законом.
Оператор обязуется предпринять необходимые меры для обеспечения сохранности персональных данных третьих лиц – Субъектов персональных данных, предоставленных контрагентом/клиентом и/или Пользователем.
В случае обработки персональных данных с использованием серверов, принадлежащих третьим лицам, ответственность за обеспечение сохранности персональных данных несет соответствующее третье лицо. 

6.3. В отношении персональных данных сохраняется их конфиденциальность, кроме случаев, когда указанные данные являются общедоступными или иных случаев, установленных федеральным законом. 

6.4. Оператор имеет право сохранять архивную копию персональных данных, в том числе после удаления учетной записи/личного кабинета Пользователя. 

6.5. Оператор имеет право передавать персональные данные без согласия Субъекта следующим лицам:
6.5.1. государственным органам, в том числе органам дознания и следствия, и органам местного самоуправления по их мотивированному запросу.
6.5.2. в случае необходимости взаимодействия с третьими лицами в рамках достижения целей обработки персональных данных, в том числе Партнерам Оператора c целью выполнения обязательств перед контрагентом/ клиентом/Субъектом персональных данных/Пользователем, Партнерам Оператора по совместному исполнению обязательств по договорам, соглашениям, по совместному оказанию услуг для Субъекта персональных данных.
6.5.3. в иных случаях, установленных законодательством Российской Федерации. 

6.6. Оператор имеет право передавать персональные данные третьим лицам, не указанным в п. 6.5. настоящей Политики, в следующих случаях:
6.6.1. Субъект персональных данных выразил свое согласие на такие действия.
6.6.2. Передача необходима в рамках использования Пользователем Сайта, обеспечения функционирования Сайта, Сервисов и/или оказания прямых и косвенных услуг контрагенту/клиенту/Субъекту персональных данных/Пользователю.
6.6.3. Передача персональных данных происходит в рамках перемены лица в обязательстве по основаниям, установленным законодательством Российской Федерации или гражданско-правовым договором Оператора. 

6.7. При передаче персональных данных третьим лицам в соответствии законодательством Российской Федерации или с заключенными договорами Оператор обеспечивает обязательное выполнение требований законодательства Российской Федерации, локальных нормативных актов Оператора и настоящей Политики. 

6.8. Оператор вправе передавать персональные данные транспортным (курьерским) компаниям в целях исполнения законодательства Российской Федерации или обязательств перед контрагентом/
клиентом/Субъектом персональных данных/Пользователем, при этом не несет ответственности за ненадлежащую обработку персональных данных, осуществляемую такими компаниями. 

6.9. Условием прекращения обработки персональных данных является достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку персональных данных, выявление неправомерной обработки персональных данных, истечение срока, установленного законодательством Российской Федерации.
Сроки обработки персональных данных определяются с учетом:
• установленных целей обработки персональных данных;
• сроков действия договоров с субъектами персональных данных;
• сроков действия согласий субъектов персональных данных на обработку их персональных данных;
• сроков, определенных законодательством Российской Федерации.
Срок действия согласия Субъекта персональных данных на обработку его персональных данных определяется моментом получения Оператором от Субъекта персональных данных письменного официального запроса/заявления об отзыве Субъектом персональных данных своего согласия на обработку персональных данных.
При достижении целей обработки персональных данных, а также в случае отзыва Субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;
• Оператор не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
• иное не предусмотрено иным соглашением между Оператором и Субъектом персональных данных.
Хранение Оператором персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели
их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных.
Сроки хранения персональных данных Оператором определяются в соответствии с законодательством Российской Федерации, заключаемыми Оператором договорами/соглашениями и локальными нормативными актами Общества. 

6.10. Передача персональных данных в уполномоченные органы государственной власти (Федеральную налоговую службу Российской Федерации, Пенсионный фонд Российской Федерации, иные государственные бюджетные и внебюджетные фонды, судебные и правоохранительные органы и др.) осуществляется в соответствии с требованиями законодательства Российской Федерации. 

6.11.  Оператор обеспечивает конфиденциальность обрабатываемых им персональных данных в порядке, предусмотренном законодательством Российской Федерации. Обеспечение конфиденциальности не требуется в отношении:
6.11.1. Персональных данных после их обезличивания.
6.11.2. Персональных данных, доступ неограниченного круга лиц к которым предоставлен Субъектом либо по его просьбе (персональные данные, являющиеся общедоступными).
6.11.3. Персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации.
6.11.4. Не является нарушением конфиденциальности предоставление Оператором информации третьим лицам, действующим на основании договора с Оператором для исполнения обязательств перед контрагентом/ клиентом/Субъектом персональных данных/Пользователем или оказания им услуг. 

6.12. К обработке персональных данных допускаются только те работники Общества, в должностные обязанности входит обработка персональных данных и/или исполнение должностных обязанностей которых предполагает обработку персональных данных Субъектов. 

6.13. Работники Оператора имеют право получать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей. 

6.14. Права и обязанности работников Оператора, обрабатывающих персональные данные Субъектов персональных данных:
6.14.1. Работники Оператора, обрабатывающие персональные данные, в зависимости от целей обработки, указанных в настоящей Политике, вправе:
• получать, хранить и передавать уполномоченным лицам документы, содержащие персональные данные;
• требовать от Субъекта персональных данных своевременного уточнения предоставленных персональных данных.
6.14.2. Работники Оператора, обрабатывающие персональные данные Субъектов персональных данных, обязаны:
• обрабатывать персональные данные, полученные в установленном законодательством порядке;
• рассматривать обращения Субъекта персональных данных (законного представителя Субъекта персональных данных, уполномоченного органа по защите прав субъектов персональных данных) по вопросу обработки его персональных данных и обеспечивать подготовку и направление мотивированного ответа в срок, не превышающий 7 (семи) рабочих дней с даты поступления обращения (запроса);
• предоставлять Субъекту персональных данных (законному представителю Субъекта персональных данных) возможность безвозмездного доступа к своим персональным данным, обрабатываемым Оператором;
• принимать меры по уточнению, уничтожению персональных данных Субъекта персональных данных в связи с его (законного представителя) обращением с законными и обоснованными требованиями;
• организовывать оперативное и архивное хранение документов Оператора, содержащих персональные данные Субъектов персональных данных, в соответствии с требованиями законодательства Российской Федерации. 

6.15. Пользователь может в любой момент изменить (обновить, дополнить, удалить) персональные данные самостоятельно на Сайте, с учетом функциональных возможностей сайтов. 

6.16. Оператор вправе поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого договора.
Лицо, осуществляющие обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации в области персональных данных, обеспечить условия конфиденциальности и безопасности персональных данных при их обработке, требования, предусмотренные ч. 5 статьи 18 и статьи 18.1 Закона о персональных данных, обязано по запросу Оператора в течение срока действия поручения, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающую принятие мер и соблюдение требований, уведомлять Оператора в случаях, предусмотренных ч. 3.1. статьи 21 Закона о персональных данных. 

6.17. Субъект персональных данных соглашается на получение посредством электронной почты, по телефону, адрес/номер которых он указывает при пользовании Сайтом, или при ином взаимодействии с Оператором, рекламно-информационных сообщений, касающихся продукции и услуг Оператора и его партнеров. 

6.18. Оператор не обрабатывает специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, прямо предусмотренных законодательство Российской Федерации. 

6.19. Оператор не обрабатывает биометрические персональные данные, содержащих сведения, которые характеризуют физиологические и биологические особенности человека, позволяющих установить его личность. 

6.20. Оператор не осуществляет трансграничную передачу персональных данных. 

6.21. Оператор не принимает решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих права и законные интересы субъектов, на основании исключительно автоматизированной обработки персональных данных. Данные, имеющие юридические последствия или затрагивающие права и законные интересы субъекта персональных данных, подлежат перед их использованием проверке со стороны уполномоченных работников Оператора. 

6.22. Оператор не размещает персональные данные Субъекта персональных данных в общедоступных источниках без его предварительного согласия. 

7.1. Сведения, указанные в ч. 7 статьи 14 Закона о персональных данных, предоставляются Субъекту персональных данных или его представителю Оператором при обращении либо при получении запроса Субъекта персональных данных или его представителя.
Сведения предоставляются в доступной форме, в них не включаются персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
Если в обращении (запросе) Субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или Субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Запрос должен содержать данные основного документа, удостоверяющего личность Субъекта персональных данных или его представителя, сведения, подтверждающие участие Субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись (в том числе электронная) Субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Сведения, указанные в ч. 7 статьи 14 Закона о персональных данных, предоставляются Субъекту персональных данных или его представителю Оператором в течение десяти рабочих дней с момента обращения либо получения Оператором запроса Субъекта персональных данных или его представителя. Оператор предоставляет сведения, указанные в ч. 7 статьи 14 Закона о персональных данных, Субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 статьи 14 Закона о персональных данных, в том числе, если доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц. 

7.2. В срок, не превышающий семи рабочих дней со дня предоставления Субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор вносит в них необходимые изменения.
В срок, не превышающий семи рабочих дней со дня представления Субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор уничтожает такие персональные данные.
Оператор уведомляет Субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
Оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в сроки, установленные законодательством Российской Федерации. 

7.3. Формы запросов (обращений) Субъектов персональных данных и их представителей приведены в приложениях 1 - 4 к настоящей Политике. 

7.4. Согласие на обработку персональных данных может быть отозвано Субъектом персональных данных.
В случае отзыва Субъектом персональных данных согласия на обработку его персональных данных Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами.
В случае отзыва Субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта персональных данных при наличии оснований, указанных в части 2 статьи 9 Закона о персональных данных. 

7.5. В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами. 

7.6. В случае обращения Субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных Оператор обязан в срок, не превышающий десяти рабочих дней с даты получения Оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных п. 2 - 11 ч. 1 статьи 6, ч. 2 статьи 10 и ч. 2 статьи 11 Закона о персональных данных. 

7.7. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в п. 7.4-7.6. настоящей Политики, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами. 

7.8. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению оператора, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить Субъекта персональных данных или его представителя, а в случае, если обращение Субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган. 

7.9. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав Субъектов персональных данных, Оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:
• в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам Субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
• в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).  

8.1. Обеспечение безопасности персональных данных при их обработке осуществляется Оператором в соответствии с законодательством Российской Федерации и требованиями уполномоченных органов государственной власти. 

8.2. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональной информации Субъекта персональных данных от неправомерного/случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц. 

8.3. Меры защиты, реализуемые Оператором при обработке персональных данных, включают:
• принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
• назначение должностных лиц, ответственных за обеспечение безопасности персональных данных;
• ограничение состава лиц, имеющих доступ к персональным данным;
• разграничение доступа к информационным ресурсам и программно-аппаратным средствам обработки информации;
• введение системы регистрации и учета действий контрагентов/клиентов/Пользователей информационных систем персональных данных;
• введение режима ограниченного доступа в помещения обработки персональных данных;
• организацию обучения и проведение методической работы с работниками, осуществляющими обработку персональных данных у Оператора;
• создание необходимых условий для работы с материальными носителями и информационными системами, в которых обрабатываются персональные данные;
• организацию учета материальных носителей персональных данных и информационных систем, в которых обрабатываются персональные данные;
• хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
• обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации;
• обеспечение раздельного хранения материальных носителей персональных данных, на которых содержатся персональные данные разных категорий или содержатся персональные данные, обработка которых осуществляется в разных целях;
• установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям и сети Интернет без применения установленных Оператором мер по обеспечению безопасности персональных данных;
• обеспечение защиты документов, содержащих персональные данные, на бумажных и иных материальных носителях при их передаче третьим лицам;
• осуществление внутреннего контроля за соблюдением работниками Оператора, третьими лицами законодательства Российской Федерации и локальных нормативных актов Оператора при обработке персональных данных;
• иные меры по обеспечению безопасности персональных данных, реализуемые в рамках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий. 

8.4. Ответственность за нарушение требований законодательства Российской Федерации и локальных нормативных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации. 

9.1. Оператор, а также его должностные лица и работники несут гражданско-правовую, административную и иную ответственность за несоблюдение принципов и условий обработки персональных данных физических лиц, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством Российской Федерации. 

9.2. Политика является общедоступной и подлежит размещению на Сайте Оператора или иным образом обеспечивается неограниченный доступ к настоящему документу. 

9.3. Оператор имеет право вносить изменения в Политику. Положения Политики подлежат актуализации в случае изменения законодательства Российской Федерации о персональных данных. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. 

9.4. К настоящей Политике и отношениям между Субъектом ПДн и Оператором, возникающим в связи с применением Политики, подлежит применению право Российской Федерации. 

9.5. Политика является собственностью ООО «Проект». 

9.6. Оператор вправе вносить изменения в Политику без уведомления Субъектов персональных данных, в частности, контрагентов/клиентов/Пользователей. 

9.7. Политика действует бессрочно до ее замены новой редакцией. Для поддержания в актуальном состоянии Политика пересматривается Оператором по мере необходимости.